Bloquer les easter eggs de PHP
August 1, 2011
Saviez vous que PHP est doté de quelques ester eggs, qui, bien que fondamentalement inoffensifs, constituent une petite source d'informations sur votre environnement serveur ?
Pour les afficher, testez simplement :
http://url-de-votre-site.ext/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
ou encore :
http://url-de-votre-site.ext/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
http://url-de-votre-site.ext/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
et
http://url-de-votre-site.ext/?=PHPE9568F35-D428-11d2-A769-00AA001ACF42
On obtient :
ou encore des "petits" logos du genre :
(bien entendu ces types de liens ne fonctionnent que si votre php n'est pas configuré pour les masquer...)
Et compte tenu du fait que moins un serveur en dit sur lui, moins il sera embêté (pas de solution miracle, mais limiter la verbosité constitue un premier pas), ces easter eggs peuvent être source d'ennuis.
Pour les bloquer, rien de plus simple :
Ajoutez expose_php Off dans votre php.ini :)